<?php 

include ('header.php');
if ($admin==1) {
	
	mysql_query("CREATE TABLE `etk`.`file` (
`id` INT NOT NULL AUTO_INCREMENT ,
`name` VARCHAR( 255 ) NOT NULL ,
`desc` TEXT NOT NULL ,
`file` VARCHAR( 255 ) NOT NULL ,
`dir` VARCHAR( 255 ) NOT NULL ,
`date` DATETIME NOT NULL ,
PRIMARY KEY ( `id` )
) ENGINE = MYISAM CHARACTER SET utf8 COLLATE utf8_general_ci;") or die(mysql_error());
	
if ($_SERVER["SERVER_PORT"]!=80) {$addr=$_SERVER["SERVER_NAME"].':'.$_SERVER["SERVER_PORT"];} else {$addr=$_SERVER["SERVER_NAME"];}
$dirs = "/file/";
$dir = "..".$dirs;




	if (count($_POST)>1){
		if ($_POST['dir']==1) {
			
			if(isset($_POST['name'])) {if(!preg_match('/[^A-Za-z0-9]/ui',$_POST['name'])) {$name=$_POST['name'];}}
			mkdir($dir.$name,0777);			
			} 
		elseif  ($_POST['file']==1) 
		{
		
		if (!preg_match('/[.](DOC)|(doc)|(DOCX)|(docx)|(odt)|(ODT)|(ppt)|(PPT)|(ppt)|(pptx)|(pptx)|(xls)|(XLS)|(XLSX)|(gif)|(GIF)|(png)|(PNG)|(jpg)|(JPG)|(BMP)|(bmp)|(jpeg)|(JPEG)|(mp3)|(MP3)$/',$_FILES['filename']['name'])) {echo  "<div class='error'> Файл должен быть в формате <strong>JPG,GIF или PNG</strong></div>";} else
		{
			//новое имя файла (защита от перезаписи)
				$patch_file='../file/';
				$fr=strrchr($_FILES["filename"]["name"],'.');
				$fn=explode($fr,$_FILES["filename"]["name"]);
				$fname=translitURL($fn[0],0).time().$fr;
				
    if($_FILES["filename"]["size"] > 1024*1024*3)
   {
     echo ("Размер файла превышает три мегабайта");
   }
   elseif(copy($_FILES["filename"]["tmp_name"],
     $patch_file.$fname))
   {
     echo("Файл успешно загружен <br>");
     echo("Характеристики файла: <br>");
     echo("Имя файла: ");
     echo($_FILES["filename"]["name"]);
     echo("<br>Размер файла: ");
     echo($_FILES["filename"]["size"]);
     echo("<br>Тип файла: ");
     echo($_FILES["filename"]["type"]);
	 echo("<br>Ссылка на файл: ");
     echo('<input style="width:300px" type="text" value="http://'.$addr.'/file/'.$fname.'" />');
   } else {
      echo("Ошибка загрузки файла");
   }}}} 



// Открыть заведомо существующий каталог и начать считывать его содержимое
$file_list = scandir($dir);

for ($i = 0; $i <= count($file_list)-1; $i++)
  {
	 if (filetype($dir.$file_list[$i])=='dir') {$file[]=$file_list[$i];}
  } 
  for ($i = 0; $i <= count($file_list)-1; $i++)
  {
	 if (filetype($dir.$file_list[$i])=='file') {$file[]=$file_list[$i];}
  } 
  for ($i = 0; $i <= count($file_list)-1; $i++)
  {
	 if (filetype($dir.$file_list[$i])!='dir' && filetype($dir.$file_list[$i])!='file') {$file[]=$file_list[$i];}
  } 
  
for ($i = 0; $i <= count($file)-1; $i++)
{
	if ($file[$i]=='.' || $file[$i]=='..' || $file[$i]=='.svn') continue;
	  $fr=substr(strrchr($file[$i],'.'),1);
	  $ft=filetype($dir.$file[$i]);
	  if ($ft=='file') {
		  
		  	if (file_exists('../images/file/file_extension_'.$fr.'.png')) {
		  echo '<img src="../images/file/file_extension_'.$fr.'.png" width="32" height="32" />';} else {echo '<img src="../images/file/file_extension_unknown.png" width="32" height="32" />';} }
			elseif ($ft=='dir') {echo '<img src="../images/file/dir.png" width="32" height="32" />';}
			else 				{echo '<img src="../images/file/other.png" width="32" height="32" />';}
			
			echo $file[$i].'<input type="text" value="'.$addr.$dirs.$file[$i].'" /><br />';
}

echo '
<br />
<br />
<form action="#" method="post">
Папка: <input name="name" type="text" />
<input name="dir" type="hidden" value="1" />
<input value="Создать" type="submit" />
</form>
<br />
<br />
<form action="#" method="post" enctype="multipart/form-data">
Название:<br>
<input name="name" type="text"><br>

Описание:<br>
<textarea name="desc"></textarea><br>

Файл:<br>
<input name="filename" type="file"><br>
<input name="file" type="hidden" value="1" />
<input type="submit" value="Добавить" />
</form>';	
	
include ('footer.php');
} else {echo 'Недостаточно прав';};
?>